「主動式防禦」的概念,這幾年在資安產業內所被關注的程度上,不亞於今年接種冠狀病毒COVID-19疫苗的新聞,因為這兩者均有著共同的目標–「安全」。
在資安的環境裡要落實做到主動式防禦的規劃、建置與正確調校,讓資安防禦成為日常運作的機制,這對台灣企業與資安維運人員來說是一大期待。因為,單單從主動式防禦觀念的辨別或是防禦機制該如何啟動規劃就是一大挑戰。
總部位於美國加利福尼亞的Attivo Networks是一家欺敵技術(Deception Technology)資安領導廠商,於2020年進入台灣的資安市場,運用先進的人工智慧和最新的主動式防禦技術,且同時破除大家對於過去的「主動式防禦」謬誤,也就是採取主動對抗才是最佳的防禦方法,如同孫子兵法說的:無恃其不攻,恃吾有所不可攻也,未來的企業資安將進化邁入到真正的主動防禦時代。
Attivo Networks技術顧問王澄錕博士表示,專為美國聯邦政府執行資安研發計畫,提供CVE 漏洞資料庫與研發ATT&CK 框架,且收錄多樣化的入侵攻擊手法的MITRE組織,是於 1958年由美國聯邦政府所資助的非營利機構。MITRE提出的ATT & CK在近年來深受全球的軍方、政府單位與大型企業所重視,且被大家視為重要資安攻防策略的參考指標,但此仍為針對已知威脅手法、見招拆招式的防禦方式。接著2020年8月MITER組織更進一步公布新的「主動式防禦MITRE Shield知識庫」,將主動式防禦的戰略與戰術歸納出8大項,每一項分別有9至20個左右的具體技術,主動式防禦強調的三大資安防禦構面,分別為基本的資安能力建立、欺敵能力的具備、與攻擊者(敵人)交戰的能力,而這三大面向與Attivo Networks 的ThreatDefend防禦平台不謀而合,並且該欺敵防禦平台是唯一能涵蓋Shield矩陣90%以上的資安解決方案。
根據MITER Shield的三大構面中,Attivo Networks 專研於數位欺敵技術至深,因此在國際上提供相關欺敵防禦技術的眾多資安業者中,Attivo Networks已展露頭角備受關注,並被全球具權威的IT研究與顧問諮詢公司Gartner評比為功能最齊全,最能夠及時偵測駭客動向並快速回應的新解方,同時使用者也不用擔心沒有立即處置,因為敵人早已被掌握並在欺敵環境中迷失自我。王澄錕博士進一步表示,欺敵的戰術宛如電子作戰機,先全盤掌握住戰場陣地的狀況,再運用避實擊虛的欺敵誘敵整合方式,讓敵方誤以為在真實情境中進行作戰、肆意發動攻擊,而此刻對於防守方來說,則是全面即時監測、分析出敵方的意圖、動向與實力,然後像敵方發動最低成本、最高效率的主動式防禦伏擊行動,這就是所謂的主動與動態交戰,達成最有勝利把握的防禦戰鬥,Attivo Networks ThreatDefend防禦平台正是如此的數位工具武器。因為ThreatDefend防禦平台是一套精密的系統,能複製如此真實難辨的網路作戰環境,讓敵方落入陷阱中並將所有惡意攻擊的軌跡一一暴露出來,如同孫子兵法所載的「兵者,詭道也」。我們以戰場上的情境來比喻它,可視為一相當嚴密的用計謀略法。
王博士更強調,也因為Attivo Networks ThreatDefend防禦平台系統的精密,因此更需要有在地專業技術與經驗的夥伴來協助,讓系統在用戶端發揮出最大化的功效,其中最關鍵的就是在一開始的主動式防禦佈署規劃、系統導入與正確的調校,當此三大關鍵一旦順暢運作後,未來對於資訊單位的日常操作,例如對攻擊者的動向掌握、防禦方式的收集、分析攻擊等等,均是透過AI自動化收集與運算,將可以讓企業資訊資安人員達到人力負擔的減輕與呈現真實的防禦績效。因此,Attivo Networks ThreatDefend防禦平台導入的三大關鍵,有專業的技術夥伴協作更是重要一環,而在台灣眾多的資安系統整合廠商中,優易資訊雀屏中選。
王博士表示,之所以特別選擇優易資訊為在地的專業技術夥伴,主要是因為優易資訊具備了資安產業豐富的經驗與超過二十年的專業技術深耕實力,同時也真槍實彈處理過無以計數各類型的網路攻防事件,因此協助用戶導入Attivo Networks ThreatDefend防禦平台則非優易資訊莫屬,而在去年大舉投資引進ThreatDefend後,如今優易資訊更已通過Attivo嚴格的訓練與ThreatDefend技術移轉測驗認證,並且獲得三張技術合格專家證照,能獨力進行攻防實務驗證這是相當不容易的,由此可以證明優易資訊已具備了執行概念性驗證(Proof of Concept;POC)的實力外,還有在用戶端整合規劃及導入的實務能力,同時也印證了Attivo動態幻影系統要能發揮出最大功效,更需要有專業的技術合作夥伴廠商一起參與協作。
帶領優易資訊在資安產業奮鬥逾二十年的總經理鄧中淦也分享,過往他所接觸觀察到的企業資安人員,在面對無盡的資安威脅時之諸多無奈與窘境。鄧總表示:「兵無常勢、水無常形」,過去我們面對駭客的襲擊,所採取的防毒、防駭、監控、鑑識分析等傳統防護作為,都是屬於見招拆招、矛與盾對抗的被動式防禦方法。但身處今日要面對組織化、國家化且日益精明的隱形敵人,進行長期的資安威脅攻防,在敵暗而我明的劣勢下要如何能與之應戰並取勝,因此這一場不對稱的戰爭我們必須設法改變態勢,採取不對稱作戰的思維與策略扭轉情勢,意即換位思考,用不對等、不對稱的手段或是非常規的方法進行對抗。鄧總經理並拋出了一個問題讓大家思考: 「當資安戰場就在自己家時,你該如何迎戰並與敵交戰呢?」
鄧總進一步分享,在數位戰場作戰除應採取主動式防禦策略,在戰略及戰術的應用更是必須同時運籌,而取勝的關鍵在於能否翻轉思維「向敵人學習,用智慧迎戰」。面對今日科技網路發展神速的時代,我們不僅要懂得善用Attivo ThreatDefend來協助我們對抗高明多變的資安威脅,同時為了達到接戰時之短(時間)、小(損失)、合理(成本)的防禦目標,企業更需先具備一套合時得宜的主動應對佈陣策略,並參考運用OODA模型的輔助,超前佈署先進之欺敵、誘敵與交戰技術機制,虛實整合於企業的IT環境或OT的場景中,真正掌握制敵機先、進行精準反制來襲,才能有效扭轉長期攻防不對稱的資安挑戰。這也說明了因應詭譎善變的攻擊威脅手法,企業除了需要擁有與時俱進的解決方案之外,更需慎選具備專業技術與經驗的合作夥伴一起協同作戰,才能發揮出戰略與戰術運用的價值,在這看似無止境的數位戰場中,企業除了要贏、還要能輕鬆地取得最後勝利。
熱門新聞
2024-11-10
2024-11-10
2024-11-11
2024-11-10
2024-11-08
2024-11-08